У міру зростання та розширення бізнесу іноді домени замінюють, сайти перекидають на нові домени, а старі домени кидають, не продовжуючи їх. Це стандартна практика для багатьох підприємств. Проте важливо розуміти деякі ризики, пов'язані з доменами зі строком дії, що закінчився, а також з тіньовим світом хакерів і шахраїв, які використовують вразливості після закінчення терміну дії URL.
Хоча ці атаки не наражають на небезпеку всіх, вони все ж можуть стати загрозою для вашого веб-сайту та бізнесу, якщо з ними не боротися належним чином. У цій статті розглянемо, чому хакери і шахраї націлені на домен зі строком дії, що закінчився, і що ви можете зробити, якщо хочете відмовитися від свого домену.
Неподовжений домен цікавий хакерам
То чому ж хакери і зловмисники стежать за доменами зі строком дії, що минув? Насправді є низка причин, деякі з них технічні.
З технічної сторони може статися так, що прострочені домени можуть використовуватися як бекдор (таємний вхід) веб-сайтів на доменах постачальників. Наприклад, якщо веб-сайт розміщує та завантажує сторонній JavaScript (віджети та плагіни WordPress), і у його домену закінчився термін дії, хакери можуть скористатися цим, отримавши домен для своїх шкідливих цілей. Зловмисник може використовувати його для завантаження ресурсів у плагін з простроченого домену. На що він сподівається? Що плагін все ще активний та встановлений на деяких сайтах WordPress. При цьому ресурси Javascript можуть бути замінені чимось подібним до шкідливого ПЗ або бекдора.
Звичайно, це конкретний приклад, і більшість із нас не розміщує на своїх веб-сайтах ПЗ сторонніх неперевірених постачальників.
Методи соціальної інженерії
Питання в тому, чи можна поставити під загрозу багатьох із нас, допустивши закінчення терміну дії наших доменів? На жаль, відповідь позитивна, хоча це менш технічне питання і більше пов'язане з методами соціальної інженерії.
Уявіть сценарій, в якому ви хочете продовжувати домен або просто забуваєте його продовжити. Тепер, коли ваш старий домен доступний, зловмисники можуть придбати його і вчинити будь-яку кількість зловмисних дій, таких як:
- Імітувати ваш веб-сайт та / або створити підроблений магазин електронної комерції для збору даних про кредитні картки або особисті дані.
- Використовувати ваш домен для отримання інсайдерської інформації про ваш бізнес.
- Створювати підроблені облікові записи електронної пошти та надсилати фішингові листи, які виглядають цілком законними.
- Отримати доступ до інших онлайн-акаунтів, які у вас були.
Незалежно від того, як вони будуть використовувати домен, наслідки зазвичай завжди тяжкі та заходи усунення тривалі. Це може призвести до втрати репутації вашого бізнесу, невдоволення клієнтів, які були обдурені, або навіть втрати ваших онлайн-акаунтів, таких як Facebook, Instagram та інших.
Дивіться також:
Як забезпечити вашому бізнес-сайту WordPress безпека - 5 порад.
Яких заходів безпеки вжити
То як же уникнути цих жахливих сценаріїв? У багатьох онлайн статтях, присвячених цій темі, вам буде запропоновано просто зберегти свої домени. Але майте на увазі, що люди, які пропонують цю пораду, зазвичай є продавцями доменів. Хоча, безумовно, це найбезпечніший варіант. З цієї причини реєстрація доменівЯк правило, коштує недорого.
Це також може бути корисним для тих, хто хоче змінити своє доменне ім'я – ви можете просто перенаправити користувачів зі старого URL на новий сайт.
Однак це рішення не завжди практичне. Іноді компанії закриваються чи припиняють свою діяльність. Іноді вони проводять ребрендинг. Іноді люди переводять свій бізнес у автономний режим. Незалежно від ситуації, нерозумно продовжувати платити за свої домени нескінченно, якщо ви їх не використовуєте та ніколи не збираєтеся.
Один із варіантів – продати домен надійному джерелу, якщо у вас є покупець.
Інший варіант – дати закінчитися терміну дії домену, але вжити всіх можливих запобіжних заходів, щоб захистити себе. Тобто повідомити всіх постійних клієнтів, що:
- ваш бізнес буде закритий або відключений від мережі,
- ваша ділова чи професійна електронна пошта більше не існуватиме і будь-які листи будуть надходити не від вас.
Так само необхідно змінити дані для входу в усі облікові записи, які використовували вашу службову електронну пошту (наприклад, info@youdomain.com), щоб хакери не могли туди потрапити.
Зрештою, час від часу слідкуйте за своїм старим доменом і дивіться, що з ним стало - якщо ви помітили щось шкідливе, обов'язково повідомте про це. Але також вживайте всіх запобіжних заходів, щоб захистити себе.
Джерело: unidad22.com
Коментарі до запису: 0